3月29-30日，2017(第十一屆)RFID世界大會在蘇州國際博覽中心隆重召開。作為RFID行業(yè)頗具影響力的高端專業(yè)會議，今年的大會共吸引400余位RFID行業(yè)產(chǎn)業(yè)鏈各環(huán)節(jié)的優(yōu)秀企業(yè)、行業(yè)權(quán)威專家、RFID終端用戶代表共同參與。上海復旦微電子集團股份有限公司 RFID產(chǎn)品線產(chǎn)品經(jīng)理王磊先生在本次大會上以《PUF在安全防偽領(lǐng)域的應用》為主題進行了精彩演講。

　　上海復旦微電子集團股份有限公司 RFID產(chǎn)品線產(chǎn)品經(jīng)理王磊先生

　　產(chǎn)品防偽的需求

　　當今很多領(lǐng)域都存在安全防偽的需求，包括煙酒、醫(yī)藥、食品、耗材、電子產(chǎn)品等。此外還包括服裝、零售等，品牌商出于對品牌的保護進行防偽溯源。由此產(chǎn)生了各種防偽技術(shù)，有二維碼防偽、激光防偽、芯片防偽等。RFID芯片防偽技術(shù)由于其具有的較高的仿制成本，易于終端用戶鑒偽等特性，是一種較好的防偽解決方案。

　　RFID防偽的方法主要包括了防更改、防復制、防轉(zhuǎn)移。防更改就是對RFID標記的物品信息進行鎖定，不允許改變。防復制是指基于AES、SMx等算法的RFID標簽具有了唯一性，一卡一密，密鑰存儲于NVM中，不會被隨便復制。防轉(zhuǎn)移是指可以檢測到物品的開啟和使用，已經(jīng)用過的RFID標簽不可再次使用。RFID產(chǎn)品防偽具有廣闊的市場，但是RFID并非絕對的安全，被復制、被攻克的案例并不鮮見。

　　RFID防偽設(shè)計的矛盾點

　　芯片為保證自身安全性，需內(nèi)置加密算法，加密算法除了保證數(shù)學上的邏輯安全性以外，還需能抵抗暴力破解攻擊、側(cè)信道攻擊、重放攻擊等各種攻擊手段，以避免自身存儲的密鑰被泄露出去。防護手段的強弱與設(shè)計復雜度直接相關(guān)，而RFID防偽芯片由于其應用環(huán)境的特殊性，難以啟用復雜的抗攻擊設(shè)計來保護其內(nèi)置的密碼算法，導致芯片的安全等級下降。

　　RFID芯片防偽技術(shù)分為利用芯片UID/TID進行防偽、口令校驗防偽、內(nèi)置加密算法防偽等類別，但是UID是人為寫入，如何保證唯一性?密鑰存儲在NVM中，存在被物理攻擊的風險;無源RFID的成本、性能和安全性之間存在矛盾。因此，擺在RFID芯片企業(yè)面前的問題是如何在提高芯片安全性的同時兼顧成本和性能。

　　PUF攻克RFID防偽難點

　　PUF(Physical Unclonable Function)物理不可克隆技術(shù)利用了芯片制造過程中注入和光照等工序的隨機工藝偏差，產(chǎn)生芯片的唯一“指紋”信息，經(jīng)特殊技術(shù)提取后，可作為芯片的唯一標識信息。該唯一標識由于是制造過程中自行產(chǎn)生，芯片的設(shè)計者、制造者、生產(chǎn)者均無法對其進行控制，保證了防偽芯片的物理不可復制特性。

　　PUF技術(shù)提取的“指紋”信息，利用了自然環(huán)境中普遍存在的物理擾動，具有較好的隨機特性，利用該隨機特性，可產(chǎn)生隨機PUF KEY，與密碼算法相結(jié)合，可顯著提升密碼算法的抗攻擊性能和安全等級。

　　PUF提取芯片“指紋”的方法主要有Arbiter PUF、Ringosc PUF、SRAM PUF、VIA PUF，將微小的芯片間差異放大，實現(xiàn)芯片的唯一性。

　　復旦微PUF技術(shù)應用

　　上海復旦微電子公司開發(fā)出的高頻安全電子標簽芯片F(xiàn)M13HS02就創(chuàng)新性的加入了PUF(物理不可克隆功能)設(shè)計。FM13HS02芯片中充分利用了PUF的唯一性和隨機性的特點，與SM7算法互為補充，顯著提升了算法實現(xiàn)的安全性。FM13HS02芯片符合NFC FORUM TYPE 5標準，可用帶NFC功能的手機進行鑒偽操作。

　　該芯片符合ISO/IEC15693協(xié)議，具有較好的射頻性能和射頻兼容性，保證了更遠的操作距離和更可靠的讀寫，提供了較大容量數(shù)據(jù)存儲空間，內(nèi)置國家商用密碼算法SM7，支持安全鑒別和安全通信。可廣泛應用于高值物資管理、防偽溯源、證件、會議通行證等領(lǐng)域。復旦微電子除了提供芯片產(chǎn)品外，還可提供包括手機鑒偽、后臺處理等整套防偽解決方案。